CIA家的杀软绕过方法

显示全部楼层 · 发表于 2017-3-9 17:59:31

本帖最后由 con16 于 2017-3-9 18:01 编辑

360那些CIA應該還看不上眼，畢竟上榜很多都是在歐美和國際知名的資安防護公司

某家CEO還說很榮幸讓CIA想要來入侵，證明自己產品是有做出知名度

显示全部楼层 · 发表于 2017-3-9 19:30:10

Dolby123 发表于 2017-3-9 15:34
The full list of security products included in the WikiLeaks Vault 7 dump are as follows:

[mw_shl ...

这个是排序的吗？

显示全部楼层 · 发表于 2017-3-9 19:33:55

ELOHIM 发表于 2017-3-9 19:30
这个是排序的吗？

没有前后排名，随机的。一眼看知道总共有21家杀软

显示全部楼层 · 发表于 2017-3-9 21:51:44

我看到的那些kill进程方法都是inject，windows bosd 也是注入结束系统关键进程。
貌似都不理想。
kill进程，比如杀软就不让你注入。
bsod，要拥有admin权限，还不如直接关机。。。至少来个低权限的bsod啊。
楼主你看到有比较厉害的文章吗？

显示全部楼层 · 发表于 2017-3-9 22:20:47

jefffire 发表于 2017-3-9 13:59
这些感觉是CIA的休闲项目。
找引擎解析漏洞，远程执行，把防火墙网关变的“可控”才是主菜。

这些用来做定向攻击也算有用吧，不过我是觉得真干货并没有在这些档案里被泄露出来

显示全部楼层 · 发表于 2017-3-9 22:22:13

猪头无双发表于 2017-3-9 16:36
竟然没有我大360老外们不能与时俱进啊

Avira绕过里面有提到360 safe（虽然不知道是不是就是指qihoo）

显示全部楼层 · 发表于 2017-3-9 22:26:31

nandao 发表于 2017-3-9 21:51
我看到的那些kill进程方法都是inject，windows bosd 也是注入结束系统关键进程。
貌似都不理想。
kill进 ...

防注入也要看拦截点……更高级的exploit在这里面没有也挺正常的，可以关注各大con的文章

显示全部楼层 · 发表于 2017-3-9 22:48:49

猪头无双发表于 2017-3-9 16:36
竟然没有我大360老外们不能与时俱进啊

难道是360的企业版用的不多

还是果然数字宇宙第一

显示全部楼层 · 发表于 2017-3-9 22:59:50

这个东西对于安软保护普通用户安全基本没什么影响

显示全部楼层 · 发表于 2017-3-10 09:14:22

EMET都...

啥也不说了，服气

[讨论] CIA家的杀软绕过方法